Шкоднасная інфекцыя можа мець мноства сімптомаў - ці ўвогуле. Сапраўды, самыя падступныя пагрозы (крадзяжу пароляў і крадзяжу дадзеных траяны) рэдка паказваюць нейкія сігнальнае прылада прыкметы інфекцыі. У іншых выпадках, напрыклад, Scareware, могуць узнікнуць сістэмы запаволення або немагчымасці доступу да пэўных утыліты, такія як Дыспетчар задач.
У залежнасці ад узроўню вашага вопыту, ёсць розныя варыянты, якія вы можаце паспрабаваць. Ніжэй прыведзены спіс з тых варыянтаў, пачынаючы з самага простага і прасоўваючыся да больш прасунутых.
Паспрабуйце антывіруснае праграмнае забеспячэнне ў першую чаргу
Калі ваш кампутар Windows , заражаны вірусам, ваш першы крок павінен быць , каб абнавіць антывіруснае праграмнае забеспячэнне і запусціць поўную праверку сістэмы. Пераканайцеся, што вы закрыць усе праграмы перад запускам сканавання. Гэта сканаванне можа заняць некалькі гадзін, так што выканаць гэтую задачу, калі не трэба выкарыстоўваць кампутар на некаторы час. (Калі ваш кампутар ужо заражаны, вы сапраўды не павінны выкарыстоўваць яго ў любым выпадку.)
Калі шкоднасная праграма выяўленая, антывірусны сканер звычайна займае адзін з трох дзеянняў: чысты, каранцін або выдаліць . Калі пасля запуску сканавання, шкоднасная праграма выдаленая , але вы атрымліваеце сістэмныя памылкі або сіні экран смерці, магчыма , спатрэбіцца аднавіць адсутныя сістэмныя файлы .
Загрузка ў бяспечным рэжыме
Бяспечны рэжым не дазваляе прыкладання загрузкі і дазваляе ўзаемадзейнічаць з аперацыйнай сістэмай у больш кантралюемай асяроддзі. Хоць не ўсе антывіруснае праграмнае забеспячэнне будзе падтрымліваць яго, паспрабуйце загрузіцца ў бяспечным рэжыме і запуск антывіруснага сканавання адтуль. Калі бяспечны рэжым не будзе загружацца або ваш антывірус не будзе працаваць у бяспечным рэжыме, паспрабуйце загрузіцца нармальна, але націсніце і ўтрымлівайце клавішу пераключэння, калі для Windows пачынае загружаць. Гэта павінна прадухіліць любыя прыкладанні (уключаючы некаторыя шкоднасныя праграмы) ад загрузкі, калі АС Windows запускаецца.
Калі прыкладання (або шкоднасныя праграмы) па-ранейшаму загружаецца, то ўстаноўка ShiftOveride можа быць зменена з дапамогай шкоднасных праграм. Каб абыйсці гэта, см Як адключыць ShiftOveride.
Спроба ўручную знайсці і выдаліць шкоднасныя праграмы
Большая частка сённяшніх шкоднасных праграм можна адключыць антывіруснае праграмнае забеспячэнне, і тым самым прадухіліць яго ад выдалення інфекцыі. У гэтым выпадку, вы можаце паспрабаваць ўручную выдаліць вірус з вашай сістэмы. Аднак, спрабуючы ўручную выдаліць вірус патрабуе пэўнага ўзроўню майстэрства і Windows, здаровага сэнсу. Як мінімум, вы павінны будзеце ведаць, як:
- Выкарыстанне сістэмнага рэестра
- Перасоўванне з дапамогай зменных асяроддзі
- Прагляд тэчак і пошуку файлаў
- Знайдзіце AUTOSTART кропкі ўваходу
- Атрымаць хэш (MD5 / SHA1 / CRC) файла
- Доступ дыспетчара задач Windows ,
- Загрузка ў бяспечным рэжыме
Акрамя таго, вы павінны пераканацца , што прагляд пашырэнне файла уключаны (па змаўчанні гэта не так , так што гэта вельмі важны крок). Вы таксама павінны пераканацца , што аўтазапуск адключаны .
Вы можаце таксама паспрабаваць закрыць шкоднасныя працэсы з дапамогай дыспетчара задач . Проста пстрыкніце правай кнопкай мышы працэс, які вы хочаце, каб спыніць і выберыце «Завяршыць працэс». Калі вы не можаце знайсці запушчаных працэсаў праз дыспетчар задач, вы можаце праглядзець агульныя кропкі ўваходу аўтастарту , каб знайсці месца , з якога шкоднасная праграма загружаецца. Аднак варта адзначыць , што вялікая частка сённяшніх шкоднасных праграм можа быць Рутка з падтрымкай і , такім чынам , будуць схаваныя ад прагляду.
Калі вы не можаце знайсці запушчаны працэс (ы) з дапамогай дыспетчара задач або шляхам праверкі кропак ўваходу Autostart, запусціць сканер руткітов, каб паспрабаваць ідэнтыфікаваць файлы / працэсы, звязаныя з. Шкоднасныя праграмы могуць таксама забараніць доступ да параметраў папкі, так што вы не можаце змяніць гэтыя параметры для прагляду схаваных файлаў і пашырэнняў файлаў. У гэтым выпадку вам таксама неабходна паўторна ўключыць тэчку варыянт прагляду.
Калі вы ў стане паспяхова выявіць падазроны файл (ы), атрымаць MD5 або SHA1 хэш для файла (ов) і выкарыстоўваць пошукавую сістэму для пошуку падрабязнай інфармацыі пра яго , выкарыстоўваючы хэш. Гэта асабліва карысна пры вызначэнні таго, ці з'яўляецца сапраўды шкоднасным або законным падазраваным файл. Вы таксама можаце адправіць файл у онлайн - сканар для дыягностыкі.
Пасля таго, як вы вызначылі шкоднасныя файлы, ваш наступны крок будзе выдаліць іх. Гэта можа быць складаным, так як шкоднасныя праграмы, як правіла, выкарыстоўвае некалькі файлаў, якія кантралююць і прадухілення шкоднасных файлаў ад выдалення. Калі не ўдаецца выдаліць шкоднасны файл, паспрабуйце разрегистрировать DLL , звязаны з файлам ці спыніць працэс Winlogon і паспрабуйце выдаліць файл (ы) яшчэ раз.
Стварэнне аварыйнага дыска загрузнага
Калі ні адзін з вышэйзгаданых крокаў не працуе, вам, магчыма, спатрэбіцца стварыць рэзервовы дыск, які забяспечвае бяздзейнічаюць доступ да заражанага дыску. Варыянты ўключаюць BartPE (Windows XP), VistaPE (Windows Vista) і WindowsPE (Windows 7).
Пасля загрузкі з кампакт - дыска выратавання, яшчэ раз праверыць агульныя кропкі ўваходу Autostart , каб знайсці месца , з якога шкоднасная праграма загружаецца. Перайдзіце ў месцах, прадугледжаных у гэтых пунктах ўезду аўтазапуск і выдаліць шкоднасныя файлы. (Калі вы не ўпэўненыя, атрымаць MD5 або SHA1 хэш і выкарыстоўвайце ваш любімы пошукавік , каб даследаваць файлы , выкарыстоўваючы гэты хэш.
Last Resort: перафарматаванне і Пераўсталёўка
Заключны, але часта лепшым варыянтам з'яўляецца перафарматаваць жорсткі дыск заражанага кампутара і пераўсталяваць аперацыйную сістэму і ўсе праграмы. У той час як стомна, гэты метад забяспечвае найбольш бяспечныя аднаўлення ад інфекцыі. Абавязкова зменіце паролі для ўваходу для кампутара і любых адчувальных інтэрнэт-сайтаў (у тым ліку банкаўскіх, сацыяльныя сеткі, электронная пошта і г.д.), пасля таго, як вы завяршылі аднаўленне сістэмы.
Майце на ўвазе, што ў той час як ён, як правіла, бяспечная для аднаўлення файлаў дадзеных (гэта значыць файлы, якія вы стварылі самі), у першую чаргу неабходна пераканацца, што яны таксама ня хавае інфекцыю. Калі рэзервовыя копіі файлаў захоўваюцца на дыску USB, не подключайте яго назад у адрэстаўраванай кампутар , пакуль вы не адключыў аўтазапуск . У адваротным выпадку верагоднасць паўторнага заражэння праз аўтазапуск чарвяк надзвычай высокая.
Пасля адключэння аўтазапуску, убудова рэзервовага капіявання дыска і праверыць яго з дапамогай пары розных онлайн - сканараў . Калі вы атрымаеце чысты кошт здароўя ад двух або больш онлайн сканараў, то вы можаце адчуваць сябе ў бяспецы аднавіць гэтыя файлы на адноўлены кампутар.